SECURITY ALERT
N=6 / 2025.04.28–2026.03.04 SBI証券をかたる偽SMS詐欺
SBI証券をかたるショートメッセージ → 偽サイト → 認証情報・個人情報窃取
フィッシングメールと同じ手口を SMS 経由で行う。「ログイン異常」「ポイント付与」「アカウント永久停止」などの口実で短縮 URL や偽 SBI 証券ドメインへ誘導し、認証情報を入力させる。送信元の電話番号が偽装されている場合もある。
この口実が辿る攻撃フロー
月別の報告件数推移
SBI証券に 偽SMS として報告された月別件数。攻撃の集中・分散傾向が読み取れる。
- 2026年3月
- 2026年2月
- 2025年9月
- 2025年6月
- 2025年4月
該当事例の一覧(6件)
各事例の個別ページでは、当該日に SBI 証券が公開した告知文をそのまま確認できる。
- 2026.03.040304_1SBI証券をかたるショートメッセージが届き、次の予約を取るためメールアドレスと名前を入力するよう誘導
- 2026.02.250225_1(情報なし)
- 2025.09.010901_2電話番号宛てに「月々のお取引に基づきSBIポイントが付与されました」という内容のショートメッセージが届く
- 2025.06.260626_2SMSにて「【SBI証券】システム異常の口座を検知しました。6月25日にログインして本人確認をお願いいたします。」とメッセージが届き、リンクへ誘導
- 2025.06.170617_26/16期限を過ぎるとアカウントは永久停止を含む対象となるため、ログイン正常化の通知をお待ちください、という案内の通知が届く
- 2025.04.280428_2口座に異常を検知したと案内の上、偽サイト(当社ドメインではないWEBページ)に誘導する
このパターンに有効な防御策
01
SMS 内のリンクは原則踏まない — 正規の SBI 証券は SMS で「アカウント停止」「ログイン異常」「ポイント付与」などの通知を行わない。短縮 URL(bit.ly 等)や見慣れないドメインは即座に無視。
02
リンク先のドメインを公式と必ず照合 — SBI 証券公式は `sbisec.co.jp` のみ。`sbi-sec.xxx`, `sbisec-login.xxx` など類似ドメインはすべて偽サイト。
03
不審な事案は公式の最新情報で照合 — SBI 証券公式の「SBI証券をかたる詐欺にご注意ください」ページで報告済みの手口・詐称番号を定期確認。
04
多要素認証(MFA)を必ず有効化 — 認証情報を入力してしまっても、デバイス認証・ワンタイムパスワードがあれば不正ログインを大幅に抑止できる。
05
クリック・入力してしまった場合 — 直ちにパスワード変更・MFA 再設定。情報入力済みなら SBI 証券コールセンターへ連絡し口座凍結を含む対応を要請。